Уязвимости

Уязвимость BDU:2021-02007

Дата: 19.06.2020. Автор: ФСТЭК России.

Уязвимость почтовых клиентов Mutt и NeoMutt, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02036

Дата: 19.06.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма защиты интерфейса на уровне драйвера системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02050

Дата: 18.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммном обеспечении мобильных телефонов Huawei, связанная с отсутствием проверки целостности, позволяющая нарушителю загрузить произвольные файлы.

Уязвимость BDU:2022-00004

Дата: 18.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Active Directory Domain Controller пакета программ для сетевого взаимодействия Samba, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05832

Дата: 18.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства для управления проектами Renleilei1992 Linux_Network_Project, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00220

Дата: 18.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-00227

Дата: 18.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-00226

Дата: 18.06.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-01604

Дата: 18.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения многофункционального устройства Xerox AltaLink, связанная с недостаточной стойкостью шифрования, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02145

Дата: 18.06.2020. Автор: ФСТЭК России.

Уязвимость файла конфигурации rsyslog системы управления конфигурациями Ansible, позволющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03123

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программного средства автоматизации Cisco Network Services Orchestrator, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03044

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-03429

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения шлюза LoRa Basics Station, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03113

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-02144

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость модуля ZRAM ядра операционных систем Linux, Ubuntu и OpenSUSE Leap, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03020

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость службы обновления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App для операционных систем Mac, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03124

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость компонента CLI программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software, позволяющая нарушителю получить доступ к базовой операционной системе и перезаписать или прочитать произвольные файлы.

Уязвимость BDU:2020-03045

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2021-00757

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость реализации классов IPv4Interface и IPv6Interface модуля Lib/ipaddress.py интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03114

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-02072

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость реализации туннелирования IPv4 стека протоколов Treck TCP/IP, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03021

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость службы обновления микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Collaboration Endpoint Software и операционной системы Cisco RoomOS, позволяющая нарушителю изменить файловую систему и вызвать отказ в обслуживании или получить привилегированный доступ к корневой файловой системе.

Уязвимость BDU:2020-03143

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP и средства антивирусной защиты Clam Antivirus, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю удалить произвольные файлы.

Уязвимость BDU:2020-03046

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2021-02071

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость стека протоколов Treck TCP/IP, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03115

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042 и Cisco Small Business RV082, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-02073

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость реализации IPv4/ICMPv4 стека протоколов Treck TCP/IP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03022

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320, Cisco Small Business RV325, Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV082, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-03144

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость механизма защиты от спама программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю обойти URL-фильтры.

Уязвимость BDU:2020-03093

Дата: 17.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Spatial Data операционной системы Windows, позволяющая нарушителю повысить свои привилегии.